关于Azure-4层-负载均衡器的-安全组-及后端虚拟机安全组的放行配置
环境情况说明:
1、4层-负载均衡器-Load Balancer
2、负载均衡规则-开启了-High availability ports
3、负载均衡规则-开启了-Enable Floating IP
4、后端池有两台Azure VM虚拟机
对于4层负载均衡器的前端IP地址,是没有单独安全组的
不过前端IP地址所在的subnet子网上可以挂NSG,如笔者这里挂了,规则也是默认的
对于这种情况、如果Azure其他内部网络,访问的是负载均衡前端IP地址,安全组就只需要在后端两台的主机网卡上添加了
添加时,需要注意,目标IP地址,最好是同时写上 自己的IP地址(方便调试),和前端的IP地址(因为开启了浮动IP)
这个可以根据自己的实际情况、进行放行,因为有一个细节点,是开启了Enable Floating IP
我们在访问前端IP的情况,数据包最后到达后端主机时,目标IP地址其实是前端的IP地址
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17749491.html
作者:一名卑微的IT民工
出处:https://www.cnblogs.com/5201351
本博客所有文章仅用于学习、研究和交流目的,欢迎非商业性质转载。
由于博主的水平不高,文章没有高度、深度和广度,只是凑字数,不足和错误之处在所难免,希望大家能够批评指出。
博主是利用读书、参考、引用、复制和粘贴等多种方式打造成自己的文章,请原谅博主成为一个卑微的IT民工!
